广告

英特尔低功耗芯片遭遇新安全漏洞

2021-11-17 14:52:17 阅读:
几年前,Spectre和Meltdown硬件安全漏洞对英特尔、AMD、Arm等处理器造成了广泛的影响。 但一个新发现的硬件安全漏洞特别影响了我们经常在 CNX 软件中使用的低功耗处理器,如Gemini Lake、Denverton的 Atom、Celeron 和 Pentium等。

几年前,Spectre和Meltdown硬件安全漏洞对英特尔、AMD、Arm等处理器造成了广泛的影响。 但一个新发现的硬件安全漏洞特别影响了我们经常在 CNX 软件中使用的低功耗处理器,如Gemini Lake、Denverton的 Atom、Celeron 和 Pentium等。VYQednc

研究人员已设法在运行时为一些低功耗英特尔处理器激活测试或调试逻辑,他们可以使用这些逻辑来提升权限、检索每个处理器独有的“保险丝加密密钥”又名“芯片组密钥保险丝”,并访问加密数据。VYQednc

不过,大多数人不必惊慌,因为黑客需要对机器进行物理访问,英特尔表示,它正在发布固件更新,以缓解这一漏洞。高价值目标应该小心,因为黑客攻击只需要 10 分钟,如果一台笔记本电脑被盗或丢失,即使内容是加密的,熟练的攻击者也应该能够访问内容。VYQednc

 VYQednc

VYQednc

英特尔针对该漏洞发布了具有高严重性评级的公告,并发布了固件更新,这意味着更新将来自制造商。考虑到最终用户更新 UEFI/BIOS 的频率,该漏洞可能会在未来几年内在许多设备中持续存在。Intel 提供了受影响处理器的列表,如下所示:VYQednc

这如何映射到实际的处理器部件对我来说很清楚。但是您可以或Intel 自己的实用程序在 Windows 中检查 CPU ID ,而在 Linux 中,我可以在终端中运行 cpuid 程序:VYQednc

VYQednc

我的笔记本电脑是 AMD Ryzen 7 2700U,CPUID 是 810F10。一些网站声称有一个 CPU ID 列表,但不容易搜索到,所以如果你没有机器,一个选项是下载最近的微码更新指南来检查 CPUID。比如706A8 CPU ID,Platform 1对应:VYQednc

  • Intel Pentium Silver J5040 处理器
  • Intel Pentium Silver N5030 处理器
  • 英特尔赛扬处理器 J4125
  • 英特尔赛扬处理器 J4025
  • 英特尔赛扬处理器 N4020
  • 英特尔赛扬处理器 N4120

都是Gemini Lake Refresh 处理器。VYQednc

部分Arstechnica文章或Positive Technologies 博客文章内容如下:VYQednc

真正威胁的一个例子是丢失或被盗的笔记本电脑,其中包含加密形式的机密信息……利用此漏洞,攻击者可以提取加密密钥并访问笔记本电脑中的信息。该漏洞还可用于整个供应链的针对性攻击。例如,基于英特尔处理器的设备供应商的员工理论上可以提取英特尔 CSME 固件密钥并部署安全软件无法检测到的间谍软件。此漏洞也很危险,因为它有助于提取系统中用于保护数字内容免遭非法复制的英特尔 PTT(平台信任技术)和英特尔 EPID(增强型隐私 ID)技术中使用的根加密密钥。VYQednc

汽车市场也可能受到硬件安全漏洞的影响,因为英特尔凌动 E3900 Apollo Lake 嵌入式处理器被汽车制造商用于 30 多种车型,据称包括特斯拉的 Model 3。Atom C3000 Denverton 处理器通常用于网络设备(例如防火墙),因此修补这些设备也很重要。VYQednc

Demi Xia编译VYQednc

责编:DemiVYQednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 华盛顿大学首创用人体热能为可穿戴电子设备供电 从健康和健身追踪器到虚拟现实设备,可穿戴电子产品已成为我们日常生活的一部分,但找到持续为这些设备供电的方法是一项挑战。华盛顿大学的研究人员开发了一种创新的解决方案:首创的柔性、可穿戴热电设备,可将体热转化为电能。
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • 上海微系统所使用石墨烯纳米带研制出世界上最小尺寸的 非易失性相变随机存取存储器(PCRAM)被认为是大数据时代新兴海量存储的有希望的候选者之一。然而,相对较高的编程能量阻碍了 PCRAM 中功耗的进一步降低。利用石墨烯的窄边接触可以有效降低每个电池中相变材料的活性体积,从而实现低功耗运行。
  • 可解决工业自动化和IIoT挑战的MCU 工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就MCU而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • 苹果发布2022财年第三财季业绩,营收829.59亿美元 Apple 今日公布了 2022 年第三财季的财务业绩。报告显示,苹果公司第三财季公布收入为 829.59亿美元,去年同期为 814 亿美元,同比增长2%;季度净利润为 194 .4亿美元,去年同期为217 亿美元,同比下降10.6%;其中,iPhone带来的营收406.7亿美元,同比增长3%。
  • 工程师开发出可以看到身体内部的贴纸 麻省理工学院的工程师设计了一种贴片,可以产生身体的超声图像。这种邮票大小的设备贴在皮肤上,可以提供 48 小时内脏器官的连续超声成像。
  • 美国参议院批准价值2460亿美元的芯片法案 美国参议院周三通过立法,以超过 750 亿美元支持国内半导体产业。GlobalFoundries、英特尔、三星代工厂、德州仪器、台积电和其他在美国建立半导体制造设施的公司或将受益。
  • 第三代半导体——碳化硅材料之制程与分析 SiC功率电子是加速电动车时代到来的主要动能。以SiC MOSFET取代目前的Si IGBT,不仅能使电力移转时的能源损耗降低80%以上,同时也可让芯片模块尺寸微缩至原本的1/10,达到延长电动车续航里程及缩短充电时间的功效。
  • 开源软件真的可靠吗? 乍看之下,采用开源软件似乎是个不错的办法,但归根究底,开源软件有几个特性可能会使其变得“邪恶”...
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了